Dernière mise à jour : 7 mai 2026
1. Identité du responsable de traitement
La présente politique de confidentialité est établie par :
Central Vintage Club
53 AVENUE DU MARECHAL JUIN, 34110 FRONTIGNAN
SIRET : 94492105500017
Email : centralvintageclub@gmail.com
Ci-après désigné « Central Vintage Club » ou « nous ».
2. À qui s’applique cette politique ?
Central Vintage Club est une plateforme réservée aux professionnels (boutiques physiques ou en ligne, auto-entrepreneurs, sociétés) souhaitant s’approvisionner en vêtements vintage.
Les personnes physiques dont les données sont traitées dans ce cadre sont principalement des représentants ou dirigeants de personnes morales. Le RGPD s’applique à ces données dès lors qu’elles permettent d’identifier une personne physique (nom, email professionnel, etc.).
3. Données collectées et finalités
3.1 Création et gestion du compte
| Données | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email, adresse de facturation/livraison, téléphone | Création du compte, gestion de la relation commerciale | Exécution du contrat (art. 6.1.b RGPD) |
| Mot de passe (hashé, jamais en clair) | Authentification | Exécution du contrat |
3.2 Abonnements
| Données | Finalité | Base légale |
|---|---|---|
| Plan souscrit, statut, dates de période, budget consommé | Gestion de l’accès à la plateforme et du budget mensuel | Exécution du contrat |
| Identifiant client Stripe, identifiant abonnement Stripe | Liaison avec le prestataire de paiement | Exécution du contrat |
3.3 Commandes et paiements
| Données | Finalité | Base légale |
|---|---|---|
| Articles commandés, montants, taux d’acompte, statut de paiement | Traitement et suivi des commandes | Exécution du contrat |
| Données de carte bancaire (tokenisées) | Paiement de l’acompte et des renouvellements d’abonnement | Exécution du contrat |
| IBAN (uniquement si le solde est réglé par virement) | Émission des instructions de virement pour le solde | Exécution du contrat |
| Identifiant de facture Stripe | Suivi du règlement du solde | Exécution du contrat |
Important : Central Vintage Club ne stocke jamais vos données de carte bancaire sur ses serveurs. Elles sont transmises directement à Stripe et régies par la politique de sécurité PCI-DSS de Stripe.
3.4 Facturation et comptabilité
| Données | Finalité | Base légale |
|---|---|---|
| Factures (nom, adresse, montants, TVA) | Obligation de conservation comptable | Obligation légale (art. 6.1.c RGPD) |
3.5 Communications transactionnelles
| Données | Finalité | Base légale |
|---|---|---|
| Envoi de confirmations de commande, relances de paiement du solde, factures PDF, notifications d’abonnement | Intérêt légitime (art. 6.1.f RGPD) — ces emails sont directement liés à la relation contractuelle |
4. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte (compte actif) | Durée de la relation commerciale |
| Données de compte (après résiliation) | 3 ans à compter de la fin de la relation |
| Données de commandes et factures | 10 ans (obligation comptable légale) |
| Données de paiement (Stripe) | Selon la politique de conservation de Stripe |
5. Destinataires des données — sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| OVH SAS | Hébergement du site et des données | France (UE) | Données hébergées au sein de l’UE |
| Stripe Payments Europe Limited | Traitement des paiements par carte, gestion des abonnements, émission des factures de solde | Irlande (UE) / États-Unis | Clauses contractuelles types (CCT) — stripe.com/fr/privacy |
| Resend Inc. | Routage des emails transactionnels (confirmations, relances, factures) | États-Unis | Clauses contractuelles types (CCT) — resend.com/legal/privacy-policy |
Aucune donnée n’est vendue ou transmise à des tiers à des fins commerciales.
6. Transferts hors Union Européenne
Stripe et Resend sont des sociétés dont les serveurs peuvent être situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, conformément à l’article 46 du RGPD.
7. Cookies et traceurs
À ce jour, Central Vintage Club n’utilise aucun outil d’analytics ni de tracking publicitaire.
Des cookies strictement nécessaires au fonctionnement du site sont déposés (session WordPress, panier WooCommerce, authentification). Ces cookies ne nécessitent pas de consentement préalable.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la limitation du traitement : restreindre temporairement l’utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime
Pour exercer l’un de ces droits, contactez-nous à : centralvintageclub@gmail.com
Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande. Nous pouvons vous demander de justifier de votre identité avant de donner suite.
9. Droit d’introduire une réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
10. Sécurité
Central Vintage Club met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation, notamment :
- Connexion HTTPS (chiffrement TLS)
- Mots de passe hashés (standard WordPress bcrypt)
- Accès à l’administration WordPress restreint
- Données de paiement gérées exclusivement par Stripe (certification PCI-DSS niveau 1)
11. Modifications
Cette politique peut être mise à jour pour refléter l’évolution de la plateforme ou de la réglementation. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous en serez informé par email.